Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
- Forum Debian Users Gang
- » Hardware
- » Porty TCP 5355, 9032, 9033, 9877 w drukarce HP LaserJet P2055dn
#1 2021-01-22 13:35:38
morfik - 
Cenzor wirtualnego świata
Porty TCP 5355, 9032, 9033, 9877 w drukarce HP LaserJet P2055dn
Skanując nowo zakupioną drukarkę HP LaserJet P2055dn (wyprodukowano w lutym 2011) przy pomocy nmap można dostrzec, że ma ona otwartych kilka portów.
Kod:
# nmap 192.168.1.211 -p 1-65535
Starting Nmap 7.91 ( https://nmap.org ) at 2021-01-21 14:33 CET
Nmap scan report for 192.168.1.211
Host is up (0.00030s latency).
Not shown: 65524 closed ports
PORT STATE SERVICE
23/tcp open telnet
80/tcp open http
280/tcp open http-mgmt
443/tcp open https
515/tcp open printer
3910/tcp open prnrequest
5355/tcp open llmnr
9032/tcp open unknown
9033/tcp open unknown
9100/tcp open jetdirect
9877/tcp open x510
MAC Address: 98:4B:E1:3B:56:7C (Hewlett Packard)
Nmap done: 1 IP address (1 host up) scanned in 337.50 secondsWiększość z nich jest uwzględniona tutaj. Ale brakuje pod tym linkiem m.in. 3910/tcp, 5355/tcp, 9032/tcp, 9033/tcp, oraz 9877/tcp. Orientujecie się może od jakich usług są te porty i jak je wyłączyć?
W panelu web tej drukarki są do włączenia/wyłączenia te poniższe funkcje:
- Konfiguracja SLP
- Bonjour
- Multiemisja IPv4
- Drukowanie 9100
- Drukowanie LPD
- Usługi WWW – drukowanie
- Konfiguracja usługi Telnet
- WS-Discovery
- LLMNR
Nawet jak wszystkie te funkcje wyłączę, to dalej coś słucha na 5355/tcp, 9032/tcp, 9033/tcp, oraz 9877/tcp.
Tu jest podgląd konfiguracji przez telnet:
Kod:
> /
===JetDirect Telnet Configuration===
HP JetDirect : J8017E
Firmware Version : V.37.18
Manufacturing ID : ********01****
Hardware Address : 98:4B:E1:3B:56:7C
System Up Time : 0:04:36
GENERAL____________________________________
Admin Password : Not Specified
System Location : Not Specified
System Contact : Not Specified
SSL state : 2
TCP/IP MAIN________________________________
Host Name : laserjet
IP Config Method : DHCP
Firewall Policy : Disabled
IP Address : 192.168.1.211
Subnet Mask : 255.255.255.0
Default Gateway : 192.168.1.1
Config Server : 192.168.1.1 (Read-Only)
TFTP Server : Not Specified (Read-Only)
TFTP Filename : Not Specified (Read-Only)
Domain Name : mhouse
Pri DNS Server : 192.168.1.1
Sec DNS Server : Not Specified
Pri WINS Server : Not Specified
Sec WINS Server : Not Specified
TCP/IP PRINT OPTIONS_______________________
9100 Printing : Enabled
WS Printing : Disabled
LPD Printing : Disabled
LPD Banner Page : Disabled
TCP/IP RAW PRINT PORTS_____________________
TCP/IP ACCESS CONTROL______________________
Allow :
TCP/IP OTHER_______________________________
Syslog Config : Enabled
Syslog Server : 192.168.1.150
Syslog MaxMsg/Min : 600
Syslog Priority : 7
SLP Config : Disabled
SLP Keep Alive : 0
SLP Client-Mode : Disabled
Bonjour Config : Disabled
Bonjour Svc Name : Not Specified
Bonjour Domain Name: NPI3B567C.local. (Read-Only)
Bonjour Pri Svc. : 0
LLMNR : 0
HopLimit/WSD : 32
TTL/SLP : 4 Hops
IPv4 Multicast : Disabled
Idle Timeout : 270 Seconds
User Timeout : 900 Seconds
Cold Reset : Disabled
ICMPv4 TS requests : Disabled
EWS Config : Enabled
TCP MSS : 0
Default IP : Auto IP
Default IP DHCP : Enabled
DHCP unique ID :
DNS Cache TTL : 60
DHCP arbitration : 5
Stateless DHCPv4 : Disabled
Phone Home Config : 2
SNMP_______________________________________
SNMP Config : Enabled
Get Cmnty Name : Specified
Set Cmnty Name : Specified
Default Get Cmnty : Disabled
SNMP TRAPS_________________________________
Auth. Trap : Enabled
Trap Destination :
OTHER______________________________________
Panic Behavior : NONE_SUPPORTED
Link Type : AUTO
HW Acceleration : 1
WS Discovery : DisabledOffline
#2 2021-01-22 17:22:41
BiExi - matka przelozona
#3 2021-01-22 19:22:33
morfik - Cenzor wirtualnego świata
Re: Porty TCP 5355, 9032, 9033, 9877 w drukarce HP LaserJet P2055dn
Na 5355 nie daje rady:
Kod:
$ telnet 192.168.1.211 5355 Trying 192.168.1.211... telnet: Unable to connect to remote host: Connection refused
Na 9032 łączy ale po wpisaniu czegokolwiek zwraca tylko to co się wpisało -- nie da rady wyjść z tego chyba, musiałem killnąć proces:
Kod:
$ telnet 192.168.1.211 9032 Trying 192.168.1.211... Connected to 192.168.1.211. Escape character is '^]'. ? ? help help / / ^C^C[1] 1899240 killed telnet 192.168.1.211 9032
Na 9033 też łączy, sytuacja podobna co wyżej ale tutaj nic nie zwraca:
Kod:
$ telnet 192.168.1.211 9033 Trying 192.168.1.211... Connected to 192.168.1.211. Escape character is '^]'. ? help [1] 1900852 killed telnet 192.168.1.211 9033
A na 9877 jest jakis ksh:
Kod:
$ telnet 192.168.1.211 9877 Trying 192.168.1.211... Connected to 192.168.1.211. Escape character is '^]'. ksh> help help Commands: ? - help i - show all taskinfo e - simulate an peripheral service error '0xdead' s - show all tasks stack information m - show image memory usage and heap summary n - show network interface configuration h - show detailed heap memory information w - show hideously formatted display of memory.htm page b - show firmware sbuild info q - exits ksh> and returns input tty to printer shell sys - show system information summary rsit - Run sock speed in test rsot - Run sock speed out test rpot - Run print speed in test quit - exits ksh>, returns input tty to printer shell exit - exits ksh>, returns input tty to printer shell help - help modtestlist - show all registered modtests modtest <name> - execute a specified modtest lkup <symbol> - show symbols that match lkupaddr <0x<addr>> - shothew symbol for address lkupallsymbols - show all symbols suspend <tid> - suspend the specified task bpdump - show bp ramlogger bpsetlogbits - modify mask for bp console output bpshowbitmask - show mask for bp console output bpmodtest - run bp modtest bpcon - show bunch of bp console output bpcoff - hide bunch of bp console output fptm1 - Force 1000T testmode1, xmit waveform fptm2 - Force 1000T testmode2, xmit jitter master fptm3 - Force 1000T testmode3, xmit jitter slave fptm4 - Force 1000T testmode4, xmit distortion <text_label> (arg arg arg arg...) - Execute! ksh> exit exit ksh> q Connection closed by foreign host.
Ostatnio edytowany przez morfik (2021-01-22 19:32:34)
Offline
#4 2021-01-22 19:35:58
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Porty TCP 5355, 9032, 9033, 9877 w drukarce HP LaserJet P2055dn
Telnetem łączyłeś się na króryś z tych portów?
Z resztą może to są porty Wuja Sama :P
W "rukowstwie pa eksploatacji" tej drukarki o w/w portach TCP ani słowa?
Były kiedyś różne śmieszne metody druku, jak każda korpo chciała sobie coś opatentować, jakieś Apple Print, jakieś Novell NetWare Print, jakieś Xerox DocuPrint i tym podobne.
Obecnie z resztą jest nowy chory psychicznie standard WSD, jeszcze nie widziałem, żeby jakiś Windows coś wydrukował przez sterownik WSD, ale jak nie wyłączyć WSD w drukarce, to i Seven i Win10 automatycznie przeskakują na sterownik WSD przy każdej okazji nowego uruchomienia.
WSD to skrót od Windows System Driver.
Pojęcia nie mam, na jakich portach to chodzi, ale jazdy z WSD są przednie.
Dopiero rosnąca pozycja Androida ustandaryzowała druk po sieci na IPP przez 631/tcp i IPP po http.
Ostatnio edytowany przez Jacekalex (2021-01-22 19:44:27)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#5 2021-01-22 19:47:16
morfik - Cenzor wirtualnego świata
Re: Porty TCP 5355, 9032, 9033, 9877 w drukarce HP LaserJet P2055dn
No na 3 z tych 4 dało radę się połączyć choć na 2 z tych 3 nie wiem WTF, a na ostatni to nawet parę poleceń można wydać ale niektóre podczas zwracania wyniku wieszają drukarkę. xD Na przykład:
Kod:
ksh> i i NAME ENTRY TCB TID PRI STATUS WAIT WAIT_ID PC SB SP ERRNO OSERR ---------- -------- -------- -------- ----- -------- -------- -------- -------- -------- -------- -------- ----- nonJDILibT 00000000 021ea128 0152c5c8 00070 WAITING QUEUE_SU 00000000 00000000 0152b5c8 0152c53c 00000000 00000 TDelete 00247db0 021ea070 021cc7f8 00020 WAITING SEMAPHOR 00000000 00000000 021c87e0 021cc6c4 00000000 00000 WDog 00241d30 021e9fb8 021c8638 00020 WAITING SEMAPHOR 00000000 00000000 021c2620 021c8524 003d0004 00000 tty Consol 00247430 021e9f00 021c1518 00001 WAITING QUEUE_SU 00000000 00000000 021bd500 021c1414 00000000 00000 DBG Consol 00246a08 021e9e48 021bd270 00001 RUNNING NOT_WAIT 00000000 00000000 021b9260 021bd09c 00000000 00000 Remote She 00247be0 021e9d90 021b8fd0 00060 READY NOT_WAIT 00000000 00000000 021b4fc0 021b8d9c 003d0004 00000 tSirfu 003244fc 021e9c20 021a32b0 00019 WAITING SEMAPHOR 00000000 00000000 0219f2a0 021a314c 00000000 00000 tStackWatc 003255a0 021e9b68 0219f018 00020 WAITING SLEEP 00000000 00000000 0219b000 0219eeec 00000000 00000 tbgPoller 0033b37c 021e9ab0 0219ab48 00060 WAITING SLEEP 00000000 00000000 02197b20 0219aa44 00000000 00000 tDmFileOps 0031f428 021e99f8 0215a608 00061 WAITING SEMAPHOR 00000000 00000000 02143b60 02146a44 00000000 00000 tBpUtilTas 004989b0 021e9940 02121de8 00060 WAITING SEMAPHOR 00000000 00000000 0211afa0
Ale ta drukarka jest z 2011 roku, czyli ma 10 lat, co wtedy było na topie w drukowaniu? xD
Offline
#6 2021-01-22 19:53:45
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Porty TCP 5355, 9032, 9033, 9877 w drukarce HP LaserJet P2055dn
Jeżeli drukarka 9 latek u kogoś w biurze urzędowała, to może ma ustawione niestandardowe porty na jakieś usługi.
W takim przypadku musisz przekopać dokładnie wszystkie ustawienia w panelu,
i jeszcze poszukać opcji sprawdzania konfiguracji przez telnet czy ten ksh.
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#7 2021-01-22 20:00:57
morfik - Cenzor wirtualnego świata
Re: Porty TCP 5355, 9032, 9033, 9877 w drukarce HP LaserJet P2055dn
No ja już przekopałem wszystkie opcje w panelu webowym i tam nic nie ma odnośnie tych portów. Drukarka nie przeleżała raczej 10 lat w biurze u nikogo, bo statystyki tej kasety wskazują, że:
Kod:
Kaseta z czarnym tonerem Zamów część HP: CE505A 53% Pozostało stron (w przybliżeniu): 1452 (Pozostałe strony będą różne w zależności od typu drukowanych dokumentów.) Osiągnięto niski poziom: Nie Numer seryjny: 1730609418 Strony dr. za pomocą tej kasety: 1288 Data pierwszej instalacji: 20140502 Ostatnio używano: 20160303 Wydrukowane strony (w sumie): 8084 Strony wydrukowane z dupleksu: 15 Str. źle pobrane (w drukarce): 0 Strony zacięte (w drukarce): 1 Wydruk stron PCL6: 8087 Wydruk stron PS: 0 Wydruk stron PCL: 13
Więc wychodzi chyba na to, że raczej leżała w magazynach większość czasu (~8lat).
Config przez telnet wkleiłem w 1 poście ale tam chyba też nic nie ma od tych portów. Widzisz tam coś? :D
Ostatnio edytowany przez morfik (2021-01-22 20:01:49)
Offline
#8 2021-01-25 20:50:47
BiExi - matka przelozona
Re: Porty TCP 5355, 9032, 9033, 9877 w drukarce HP LaserJet P2055dn
Poszukałabym nowszego firmware do tej drukarki
I bym jakimś softem typu wireshark zobaczyła czy nie rozsyła jakiś pakietów rozgłoszeniowych
Podejrzewam że jeden z tych portów to pewnie jakiś zubożały tftp do aktualizacji
Offline
#9 2021-01-25 22:16:07
morfik - Cenzor wirtualnego świata
Re: Porty TCP 5355, 9032, 9033, 9877 w drukarce HP LaserJet P2055dn
Już wcześniej dałem update firmware -- nic nowszego niż z 2014 roku nie ma.
Jutro popatrzę czy coś tam podejrzanego rozsyła ta drukarka. Póki co jej zablokowałem wyjście na świat na routerze ale nie widzę by jakieś pakiety próbowała wysyłać do netu.
Offline
#10 2021-01-26 15:53:03
morfik - Cenzor wirtualnego świata
Re: Porty TCP 5355, 9032, 9033, 9877 w drukarce HP LaserJet P2055dn
Wygląda na to, że drukarka w sieci milczy jeśli się jej zostawi sam port 9100 w konfiguracji panelu web. Jest zapytanie o adres via DHCP, i parę pakietów ARP, i nic poza tym.
Offline
Strony: 1
- Forum Debian Users Gang
- » Hardware
- » Porty TCP 5355, 9032, 9033, 9877 w drukarce HP LaserJet P2055dn